Kiuwan Code Security (SAST)在偵測安全弱點方面採用極為嚴謹的作法。我們致力於滿足最嚴苛的需求,而且我們產出的合規報告符合各種常見的業界標準 (包含 OWASP、CWE、MISRA、NIST、PCI和CERT 以及其他) 。
將 Kiuwan 整合至您的開發流程裡不但可以提升系統的整體安全性,還可以減低風險跟成本,這要歸功於能夠提早偵測並修正那些新產生的弱點。
「幫助開發人員保護他們的應用系統,偵測並協助消除安全弱點。」

CODE SECURITY
應用系統
|
CODE ANALYSIS
與既有開發工具進行整合
將可以了解從您的整合開發環境( IDE )中發動分析並檢視結果的敏捷性。方便又好用。
導入持續性改良
在持續整合(CI)環境中設定驗收標準。建立行動計畫並掌握每次變更後產生的弱點狀態,以及每次新版程式的風險值。
行動計畫
修復缺陷從未如此簡單。
CODE ANALYSIS會自動創建一個行動計劃,其中包含需要修復的缺陷以實現既定目標。

GOVERNANCE
可根據您設定的條件加以過濾及分組
可區分像是第三方交付原始碼、程式庫或自行開發程式等等,以了解應用系統的曝險值
以依據數據進行決策客製化報表可包含所有應用系統的總體檢視,顯示系統問題如何影響產品上市時間、風險嚴重程度,甚至可有助於與造成安全漏洞的外包廠商重新協商服務層級協議(SLA)
|